ميديا

ما هي برمجية WannaCry، وكيف تحمي نفسك منها؟

برمجية WannaCry

بداية من يوم (12 أيار/مايو 2017) بدأت العديد من التقارير بالظهور من حول العالم عن برمجية خبيثة جديدة تحمل اسم WannaCrypt0n 2.0 أو ”WannaCry“، وخلال ساعات قصيرة من انتشارها الأولي؛ كانت البرمجية قد أصابت أكثر من 100,000 حاسوب في 99 بلداً، مع أضرار كبيرة بعشرات ملايين الدولارات مع أرباح كبيرة لمبرمجيها كونها تعتبر ”Ransomware“ أو ”برمجية فدية“.

ما هي برمجيات الفدية Ransomware؟

برمجيات الفدية Ransomware

على الرغم من أن هذا النوع من المشاكل لم يأخذ انتشاراً كبيراً حقيقياً حتى الفترة الأخيرة فقط، فهو موجود منذ وقت طويل للغاية مع تقارير عن أحداث مماثلة على طول العقدين الماضيين على الأقل. ومن حيث المبدأ فهذه البرمجيات الخبيثة متشابهة للغاية من حيث مبدأ العمل وتحقيق الأرباح، فهي تقوم بتشفير ملفات الضحية ومنعه من الوصول إليها مع مطالبته بدفع فدية مالية مقابل استعادتها خلال وقت محدود، حيث تحذف الملفات بشكل نهائي مع نهاية المهلة الممنوحة.

عادة ما يتم اختراق حواسيب الشركات والمؤسسات الكبرى بشكل أساسي من قبل هذه البرمجيات، لكنها قادرة على الانتقال إلى الحواسيب الشخصية للمستخدمين كذلك، مسببة أضراراً كبيرة خاصة في بلدان العالم الثالث؛ حيث أن خدمات الدفع الإلكتروني لا تزال غير منتشرة كفاية من ناحية؛ ومبالغ الفدية المطلوبة كبيرة بالنسبة لاستطاعة المستخدمين على الدفع. ففي حالة WannaCry الأخيرة، فالفدية تبدأ من 300 دولار أمريكي وهو ليس بالمبلغ الصغير أو سهل الدفع بالنسبة لمعظم المستخدمين، كما أن الفدية قد تصل لآلاف الدولارات في بعض الحالات.

حتى الآن، هناك بضعة مئات آلاف من برمجيات الفدية حول العالم وفق تقارير شركة McAfee الأمنية، ومع أن معظمها صغير للغاية ويتم إيقافه بسرعة قبل تحقيق أضرار كبرى، فالبرمجية الأخيرة أثبتت أن الخطر حقيقي عند وجود ثغرات مثل ثغرة ”Eternal Blue“ التي استغلتها برمجية WannaCry الأخيرة. فعلى عكس الأساليب المعتادة؛ التي عادة ما تتطلب فتح ملف مصاب أو تحمي ملحق من بريد إلكتروني للإصابة بالبرمجية، فمن الممكن أن يصاب الحاسوب أحياناً بمجرد اتصاله على شبكة محلية (سلكية أو لاسلكية) تحوي حاسوباً آخر مصاباً.

كيف انتشرت برمجية WannaCry ومن أين أتت أصلاً؟

وفقاً لخبير الأمن الشهير Edward Snowden فالثغرة التي تستخدمها البرمجية معروفة من قبل وكالة الأمن القومي الأمريكي قبل سنوات من الآن (علماً أن Snowden كان قد عمل سابقاً كمتعاقد خارجي للوكالة)، حيث أنها مسؤولة جزئياً عن الانتشار الأخير للبرمجية الخبيثة كونها هي من قامت بصنع الثغرة أصلاً قبل أن تتسرب للعامة قبل أشهر، لتقوم Microsoft لاحقاً بإصدار تحديث يسدها في آذار/مارس الفائت. لكن مع كون العديد من المستخدمين وبالأخص المنظمات يستخدمون إصدارات قديمة من نظام Microsoft Windows مثل XP أو أنهم لا يقومون بتثبيت التحديثات بشكل دوري ويوقفون التحديثات التلقائية، فسد الثغرة قبل شهرين من الانتشار لم يكن كافياً.

عند إصابة الحاسوب بالبرمجية الخبيثة، يتم تشفير كامل ملفات المستخدم الموجودة على القرص الصلب أو وحدات التخزين الخارجي المتصلة، ومن ثم تظهر نافذة تحمل شرحاً لما حدث وعن كيفية الدفع لاستعادة الملفات، ومع كون النص متاحاً بـ28 لغة (من بينها العربية) فالبرمجية مخصصة للانتشار العالمي على ما يبدو. الجانب الأيسر من النافذة المنبثقة يحوي عدادين أحدهما يقيس الوقت المتبقي قبل تضاعف الفدية المطلوبة إلى 600 دولار أمريكي، والآخر يقيس الوقت المتبقي قبل الحذف النهائي للملفات.

برمجية WannaCry

الطريقة الوحيدة المقبولة للدفع هي العملة المشفرة Bitcoin فقط، والتي لا تمتلك هيئة ناظمة أو وجوداً مادياً خارج الإنترنت، كما أنها غير قابلة للتتبع مما يعني أن هوية المخترقين لا يمكن كشفها من تتبع حساباتهم ورصيدهم كما هي الحالة عندما تكون التحويلات عبر البطاقات الائتمانية أو خدمات الدفع الإلكتروني مثل Paypal.

برمجية WannaCry

خلال يوم الجمعة فقط، انتشرت البرمجية الخبيثة في 99 دولة حول العالم مصيبة أكثر من 100,000 حاسوب، مع كون الهجمات أثرت بشكل أكبر على تايوان وأوكرانيا وروسيا التي تعرض فيها أكثر من 1000 حاسوب تابع لوزارة الخارجية الروسية للبرمجية الخبيثة. كما أن البرمجية أصابت حواسيب شركات اتصالات إسبانية ولو أن تأثيرها الأسوأ كان على النظام الصحي البريطاني الذي تعرض لضربة قوية للغاية (مع كون معظم حواسيبه تعمل بنظام Windows XP القديم للغاية)، حيث أغلقت العديد من المشافي أبوابها وتم تأجيل جراحات مهمة واضطر الأطباء والعاملون هناك إلى الاعتماد على الأقلام والأوراق بشكل حصري ريثما يتم حل المشكلة.

أماكن الانتشار

كيف تتجنب وصول المشكلة إلى حاسوبك؟

وفقاً لخبير الأمن الإلكتروني Darien Huss فالبرمجية الخبيثة قد أوقفت عن الانتشار مبدئياً، حيث أنه وجد ضمن الكود البرمجي الخاص بها مرحلة تأكيد تقوم خلالها البرمجية بطلب الوصول إلى موقع إلكتروني، ففي حال كان متوقفاً تقوم بالاستمرار فيما تتوقف في حال كان يعمل. ومع قيامه بشراء العنوان الإلكتروني المطلوب بحوالي 10 دولارات أمريكية فقط، فهو يقول أن البرمجية توقفت عن الانتشار حالياً لكن ذلك لا يعني أنها ستبقى متوقفة، حيث ربما تعود لتعتمد على طلب موقع آخر. المرجح أن مرحلة طلب الموقع قد تم إضافتها من قبل المبرمج الأصلي ليتمكن من إيقاف البرمجية متى أراد ذلك وفق Huss الذي يعمل لدى شركة Proofpoint الأمنية.

WannaCry

حالياً، الحل الأفضل لتجنب التعرض للبرمجية هو تثبيت التحديثات الأمنية الخاصة بإصدارات Microsoft Windows 8, 8.1, 10 الصادرة أخيراً، أو الترقية الفورية لواحد من هذه الأنظمة في حال استخدام إصدارات أقدم لم تعد مدعومة من Microsoft بعد الآن. ومع كون برامج الحماية الشهيرة لا تستطيع إيقاف البرمجية الخبيثة حتى الآن، فالحل الأمثل هو سد الثغرة المستخدمة أصلاً بتثبيت التحديثات الأمنية.

في حال كان حاسوبك قد أصيب أصلاً بالبرمجية، فموقع Cyperreason.com يدعي أن برمجيته المسماة RansomFree تستطيع إيقاف عمل البرمجية الخبيثة والحماية منها كذلك. ومع أن هذا الادعاء ليس مؤكداً حتى الآن فهو احتمال الحل الوحيد المطروح حتى الآن حيث لا تزال برامج مكافحة الفيروسات والبرمجيات الخبيثة عاجزة أمام هذه الحالة.

عدد القراءات: 1٬584